b) Harddiskler: Virüs harddisklerin MBR (Partition) ve Boot diye bilinen iki bölgesindeki bilgilerin üzerine yazmakta ve onları da işe yaramaz bilgilerle doldurmaktadır. Bu durumda harddisk sağlam olsa bile , harddiske sistemin erişmesinde gerekli olan bu yerlerdeki yanlış datalar bilgisayarınızın harddiskteki dosyalara erişmesini engellemektedir.
Özellikle direkt biosdan erişim sistemi kullanan bu virüs BIOSlardaki virüs korumasını da aşmaktadır.
Ayrıca virüs rasgele bir şekilde disketteki dosyalara hasar da verebilmektedir. Bunun yanısıra, virüsün harddiskin ilk 1Mblık alanını sildiği ve FAT (Dosya Tablosu) yapısını bozduğu da bilinmektedir. Bu durumda ise bilgileri kurtarmak imkansız denilebilir. Ancak Norton Utilities programlarından Unformat ile Ontrack firmasının Tiramisu programları bir umut ışığı olabilir.
Norton Utilities internet sayfasına
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresinden erişebilirsiniz.
Ontrack firmasının internet sayfasına
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresinden erişebilirsiniz.
Virüs bu bahsedilen konular dışında hiç bir şeye zarar vermez. Maalesef medyada çıkan bazı haberler bizi bu konuda sizleri uyarma ihtiyacına yönlendirdi. Cdromların epromlarının bozulması, SMS mesajları ile Cep telefonlarının bozulması gibi bir çok asılsız haberlere lütfen inanmayınız.
Sadece size anlattığımız gibi Flash bios ve harddiskdeki bilgilere zarar vermektedir.
Bu virüsden nasıl kurtulunur?
Bu konuyu iki şekilde ele alacağız.
Bilgisayarı hasar görmemiş ama virüs olma ihtimali olanlar:
Eğer bilgisayarınızda bu virüsün olup olmadığını merak ediyorsanız, aşağıdaki listedeki antivirüs programları kullanıp bu virüsden kurtulabilirsiniz. Özellikle virüs dosda aktif olamadığı için Windows95/98 (Win32) .exe dosyalarını temizleyebilen Dos antivirüs programlarını tavsiye ediyoruz.
1- Dr.Solomon
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
2- F-prot
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
3- Norton Antivirüs
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
4- Thunderbyte
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
5- Pc-cillin
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
başlıca bu antivirüs programlarını tavsiye ediyoruz.
Bu arada belirtmek isterim ki, bu programların bir kısmının DOS da çalışanları ücretsizdir. Ücretsiz olmayan DOS/Windows antivirüslerini ise genelde 30 günlük deneme süresi içinde (bu süre değişebilir, biz sorumluluk almıyoruz) ücretsiz olarak kullanıp sonra silebilirsiniz veya programı satın alabilirsiniz.
HAPPY99
* Nedir? Win32 tabanlı bir Truva'dır. Çalıştırıldığı zaman küçük sayılabilecek bir ekran içerisinde havai fişek efekti gösterir. * Diğer İsimleri? win32. ska. a, ska, wsock32. ska ve ska. exe.
* Nasıl Bulaşıyor? Happy99 isimli (başka bir isim altında da olabilir) programı çalıştırdığınız an aktif olur ve "SKA. EXE" ve "SKA. DLL" isimli iki dosya yaratır. Orjinal WSOCK32. DLL dosyanızı WSOCK32. SKA adı altında kaydeder ve gerçek WSOCK32. DLL yerine modife edilmiş dosyayı geçirir. Eğer o an Wsock32. dll kullanılıyorsa bu değişiklikleri yapamaz; ama Windows Registry'sine girerek bilgisayar ilk boot edilkten sonra bunların yapılmasını sağlar. Uzunulupu 10. 000 byte'dır.
* Etkileri Neler? Happy99 aktif olduktan sonra kullanıcının e-mail ve newsgroup işlemlerini izleyerek onlara SKA. EXE dosyasının bir kopyasını HAPPY99 adı altında gönderir. Her bir adrese sadece bir kere gönderir. Atılan ilk mail'in subject'ini kullanarak ayrı bir mail atar, yani kullanıcının attığı mail'le göndermez Happy99'u. LISTE. SKA adlı dosyada kimlere atıldığı tutulur. Herhangi bir zararı yoktur, sadece yayılır.
· Ne Zaman Ortaya Çıktı? Ocak 1999.
En popüler Virüsler:
Virüs İsmi
Tipi
Karıştığı Olaylar
Yüzde
Win32/Ska
File
140
13.28%
Laroux
Macro
124
11.76%
Marker
Macro
122
11,57%
Ethan
Macro
69
6,55%
Class
Macro
59
5.60%
Win32/Pretty
File
52
4.93%
Win32/NewApt
File
48
4.55%
Melissa
Macro
47
4.46%
Tristate
Macro
44
4.17%
Freelinks
Script
42
3.98%
Win32/Babylonia
File
32
3.04%
Cap
Macro
31
2.94%
Win32/Fix
File
31
2.94%
Thus
Macro
29
2.75%
Win32/Explore.Zip
File
21
1.99%
Win95/CIH
File
19
1.80%
A.c) Virüsler Nasıl Yayılır?
Dünyadaki yaklaşık 100-200 milyon kişisel bilgisayar ve Mac kullanıcısının milyonlarcası en az bir kere virüs saldırılarına maruz kalmıştır. Ancak ortalıkta ne kadar virüsün bulunduğu konusunda kimsenin kesin bir bilgisi yok.Çünkü virüsler hakkında hazırlanan raporlar hiçbir zaman tam değildir. Bunun en önemli nedenlerinden biri, virüse maruz kalan insanların karşılaştıkları sorunların kendilerinin yaptığı hatalardan meydana geldiğini düşünmesi, bu yüzden de çoğu virüs problemi gerekli kişilere bildirilmemesi.
Daha 3-4 yıl öncesine kadar işyerlerinde karşılaşılan virüs problemleri evden getirilen disketlerden kaynaklanıyordu. Ancak günümüzde virüslerin daha çok internet’ten bulaştığını görüyoruz. Virüslerin sadece küçük bir kısmı gerçekten zararlı. Geri kalanı kötü yazılmış, iyi test edilmemiş, “bug”lı küçük yazılımlardır.Yine de bunları teşhis etmek zman alır. Dataquest’in bir araştırmasına ve değişik birkaç sigorta şirketinin sözcüsünn aktardıklarına göre, bir şirketin kişisel bilgisayarları arasında çoğalan bir virüs, ortalama birkaç bin dolara ve veri kaybına neden oluyor. Dataquest’in raporuna göre, örneğin bir şirket sadece bir olaydan dolayı 2 milyon dolar kaybetti.En az bir sigorta şirketi bilgisayar virüsleri yüzünden meydana gelen zararlara karşı yılda 100 bin dolarlık sigorta poliçesi veriyor.
Son yıllarda bilgisayar virüsleri o kadar önem kazandı ki büyük bir anti-virus endüstrisinin doğmasına neden oldu. Dünya çapında bu işle uğraşan düzinelerce şirket yüzlerce araştırmacı var. Sadece anti-virüs yazılımlarıyla uğraşan bazılarının hisse senetleri Amerikan Borsası’ndan el değiştiriyor.
Şu anda virüs ve Anti-virüs geliştiricileri arasındaki savaş neredeyse başabaş görünüyor.Ancak yinede özellikle iki olgu var ki durumu virüs yazanlar lehine çeviriyor. Birincisi yeni yazılan virüs sayısındaki artış karşısında artık bu virüsleri inceleyip çözüm bulan Anti-virüs uzmanlarının gittikçe daha zor durumda kalmaları. İkincisi dünyadaki bilgisayar arasındaki iletişimin hızla artması güncel Anti-virüs programlarının bir tek merkezden periyodik bir şekilde dağıtılmasıda virüslerin günümüzde yayılma hızına göre çok yavaş kalıyor.
Yakın bir gelecekte bilgisayarlar bilinmeyen virüslerin farkedilmesi durumunda bunları otomatik olarak tanıyıp, bunları ortadan kaldıracak bir sisteme ihtiyaç duyacaktı. Bilgisayar virüslerinin biyolojik isim babalarına karşı doğa böyle bir şeye çare bulacak ( bu davetsiz misafirleri tanıyp hatta tanımasa bile hemen tepki verebilecek) bir mekanizmaya sahip
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.murgalıların bağışıklık sistemi. İşte bu bağışıklık sistemi mekanizmasını model alarak Anti-virüs yazılım şirketleri kendi yazılımlarını geliştiriyorlar.
A.h) Virüsler bilgisayar donanımını yakabilirler mi?
Bu sorunun cevabi "evet yakabilirler." ancak belli koşullar altında. Yani her makineyi yakamazsınız. Veya her diski bozamazsınız.Virüsler program parçalarıdır. Ve eğer bir virüs donanımı bozmak isterse donanıma bir takım özel komutlar göndermek durumundadır. Eğer Windows kullanıyorsanız bu tür komutları Windows sezinleyerek sizi daha önceden uyarır. En azından rasgele isler yapmanıza engel olur. Mesela disk erişimi.
Bilgisayar virüslerinin amacı öncelikle kendisini bozmadan bulaştırmaktır. Genellikle mesaj veya espri amaçlı hazırlanmışlardır. Yani kimse bindiği dalı kesmek istemez. Yani bulaştığı makineyi bozarak harakiri yapmaz. Eğer amaç bu olsaydı bulaşma amacının önüne geçeceğinden bulaşamadan makineyi bozmak istemezler.Ancak eğer kötü niyetlilerse veya yakma isini zamana bağlamışlarsa o zaman korkulabilir. Monitörün tarama frekansı yazılımla kontrol edilmektedir. Tarama frekansları için belli rakamlar vardır. Eğer rakam 0 yapılırsa ekranın ortasında çok parlak bir nokta seklinde görünecektir. Uzun süre bu nokta orada kalırsa buradaki fosfor tabakası yanacağından bozulma olacaktır. Diğer taraftan MGA kartlarına bir komut göndererek Flyback Transformatörünü yakıla biliniyor.